Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Bu makalede, Azure Pipelines'da korunan kaynakların korunmasına yardımcı olan güvenlik özellikleri açıklanmaktadır. Boru hatları çalıştırma sırasında açık veya korumalı kaynaklara erişebilir.
Yapıtlar, işlem hatları, test planları ve iş öğeleri açık kaynaklardır. İşlem hatları bu kaynaklara serbestçe erişebilir ve kaynak tetikleyici olaylarına abone olarak iş akışlarını tamamen otomatikleştirebilirsiniz. Açık kaynakları koruma hakkında daha fazla bilgi için bkz. Projeleri koruma.
Depolar ve ortamlar gibi korumalı kaynakların daha fazla erişim kısıtlaması olması gerekir. Korumalı kaynakların güvende kalmasına yardımcı olmak için, korumalı kaynaklara erişmek için işlem hatları için izinler, denetimler ve onaylar gerekebilir.
Bu makale, Azure Pipelines için güvenlik önlemleri uygulamanıza yardımcı olan bir serinin parçasıdır. Daha fazla bilgi için bkz . Azure Pipelines'ın güvenliğini sağlama.
Önkoşullar
| Kategori | Gereksinimler |
|---|---|
| Azure DevOps | - Azure DevOps'unuzu güvenli hale getirme ve Azure Pipelines'ı güvenli hale getirme bölümünde öneriler uygulayın. - YAML ve Azure Pipelines hakkında temel bilgiler. Daha fazla bilgi için bkz. İlk işlem hattınızı oluşturma. |
| İzinler | - İşlem hattı izinlerini değiştirmek için: Proje Yöneticileri grubunun üyesi. - Kuruluş izinlerini değiştirmek için: Proje Koleksiyonu Yöneticileri grubunun üyesi. |
Korumalı kaynaklar
Azure Pipelines korumalı kaynaklar aşağıdaki öğeleri içerir:
- Depoları
- Ortamlar
- Hizmet bağlantıları
- Aracı havuzları
- Dosyaların güvenliğini sağlama
- Değişken gruplarındaki gizli dizi değişkenleri
Bir projedeki yalnızca belirli kullanıcıların ve işlem hatlarının korumalı kaynaklara erişebilmesi için izinleri ayarlayabilirsiniz. Ayrıca, kaynağı kullanan bir işlem hattı aşamasının başlayabilmesi için başarılı olması gereken denetimler ve onaylar tanımlayabilirsiniz. Örneğin, işlem hattı aşamasının bir ortamı kullanabilmesi için önce el ile onay gerektirebilirsiniz. Başarısız denetimler, işlem hattı çalışmasını askıya alabilir veya başarısız kılabilir.
Depo kaynakları
İşlem hattına depo eklemek için depoya katkıda bulunan bir kullanıcıdan yetkilendirme gerekir. Ayrıca Azure Pipelines erişim belirtecinin kapsamını yalnızca işlem hattının resources bölümünde açıkça listelenen depolarla sınırlayarak depo kaynaklarını koruyabilirsiniz. Daha fazla bilgi için bkz. İşlem hatlarından depolara güvenli erişim ve Depo kaynağını koruma.
İzinler
Korumalı kaynaklar için kullanıcı izinlerini ve işlem hattı izinlerini ayarlayabilirsiniz.
Yalnızca gerekli kullanıcılara Kullanıcı izinleri verin. Bir kaynağın Kullanıcı rolünün üyeleri onayları ve denetimleri yönetebilir.
İşlem hattı izinleri, korumalı kaynakları diğer işlem hatlarına kopyalamaya karşı korur. İşlem hattı izinlerini yönetmek için yalnızca güvendiğiniz belirli işlem hatlarına açıkça erişim verin.
Projedeki tüm işlem hatlarında korumalı kaynağa erişimi etkinleştirmek için Proje Yöneticisi rolüne sahip olmanız gerekir. Daha iyi güvenlik için, projedeki tüm işlem hatlarının kaynağı kullanmasına izin veren Açık erişimi etkinleştirmeyin. Daha fazla bilgi için bkz. Korumalı kaynağa yönetici rolü ekleme.
Denetler
İşlem hatlarındaki korumalı kaynakların güvenliğini daha fazla sağlamak için, işlem hatlarının korumalı kaynakları tüketmeden önce karşılanması gereken denetimler ekleyin. Belirli onaylar veya başka ölçütler gerektirebilirsiniz. Daha fazla bilgi için bkz. Onayları ve denetimleri tanımlama.
Onaylar
Belirtilen kullanıcılar veya gruplar tarafından el ile onay bekleyen korumalı kaynaklar için işlem hattı isteklerini engelleyebilirsiniz. Bu denetim, işlem hattının çalışmasına başlanmadan önce kodun gözden geçirilmesine izin vererek ek bir güvenlik katmanı sağlar.
Dal denetimi
Dal denetimi, korumalı kaynaklara yalnızca yetkili dalların erişebilmesini sağlar. Bir kaynağın korumalı dal denetimi, işlem hatlarının yetkisiz dallarda otomatik olarak çalışmasını engeller. Dal denetimini kullanarak, dallara özgü el ile kod gözden geçirme gereksinimlerinizi genişletebilirsiniz.
İş Saatleri
İşlem hattı dağıtımının belirtilen gün ve saat penceresinde başlatıldığından emin olmak için bu denetimi kullanın.
Tüm denetimleri görüntüle
Gerekli şablonlar gibi diğer denetimleri görmek ve uygulamak için Tüm denetimleri görüntüle'yi seçin.